Dickstein dan Flast (2009) menegaskan bahwa salah satu kunci keberhasilan
penerapan manajemen risiko adalah prinsip bahwa manajemen risiko memang
memberikan nilai tambah (prinsip ke-1). Nilai tambah ini dapat diperoleh bila
manajemen risiko tersebut memang menjadi bagian dari proses bisnis dan proses
organisasi (prinsip ke-2). Hal ini akan sangat didukung bila elemen inisiatif dan
sanksi juga diterapkan pada pelaksanaan manajemen kinerja. Artinya, dalam sistem
penilaian kinerja dimasukkan aspek penerapan manajemen risiko didalamnya
(Susilo dan Kaho, 2017: 28). Susilo dan Kaho (2017: 21) menyatakan bahwa
Manajemen risiko suatu organisasi hanya dapat efektif bila mampu menganut
prinsip-prinsip sebagai berikut:
1) Manajemen risiko melindungi dan menciptakan nilai tambah.
Manajemen risiko memberikan kontribusi melalui peningkatan kemungkinan
pencapaian sasaran perusahaan secara nyata. Selain itu, juga memberikan
perbaikan dalam aspek keselamatan, kesehatan kerja, kepatuhan terhadap
peraturan perundang-undangan, perlindungan terhadap lingkungan hidup,
persepsi publik, kualitas produk, reputasi, corporate governance, efisiensi
operasi, dan lain-lain.
2) Manajemen risiko adalah bagian terpadu dari proses organisasi.
Manajemen risiko merupakan bagian dari tanggung jawab manajemen dan
merupakan bagian tak terpisahkan dari proses organisasi, proyek, dan
manajemen perubahan. Manajemen risiko bukanlah suatu proses yang berdiri
sendiri dan terpisah dari kegiatan serta proses organisasi dalam mencapai
sasaran. Dalam setiap proses organisasi, terdapat unsur manajemen risiko
(Susilo dan Kaho, 2017: 31).
3) Manajemen risiko adalah bagian dari proses pengambilan keputusan.
Manajemen risiko membantu para pengambil keputusan untuk mengambil
keputusan atas dasar pilihan-pilihan yang tersedia dengan informasi yang
selengkap mungkin. Manajemen risiko dapat membantu menentukan prioritas
tindakan dan membedakan berbagai alternatif tindakan. Manajemen risiko
dapat membantu menunjukkan semua risiko yang ada, mana risiko yang dapat
diterima dan mana risiko yang memerlukan perlakuan lebih lanjut. Manajemen
risiko juga memantau apakah perlakuan risiko yang telah diambil memadai dan
cukup efektif atau tidak. Informasi ini merupakan bagian dari proses
pengambilan keputusan.
4) Manajemen risiko secara khusus menangani aspek ketidakpastian.
Manajemen risiko secara khusus menangani aspek ketidakpastian dalam proses
pengambilan keputusan. Ia memperkirakan bagaimana sifat ketidakpastian dan
bagaimanakah hal tersebut harus ditangani.
5) Manajemen risiko bersifat sistematik, terstruktur, dan tepat waktu.
Sifat sistematik, terstruktur, dan tepat waktu yang digunakan dalam pendekatan
manajemen risiko inilah yang memberikan kontribusi terhadap efisiensi dan
konsistensi manajemen risiko. Dengan demikian, hasilnya dapat dibandingkan
dan memberikan hasil serta perbaikan.
6) Manajemen risiko berdasarkan pada informasi terbaik yang tersedia.
Masukan dan informasi yang digunakan dalam proses manajemen risiko
didasarkan pada sumber informasi yang tersedia, seperti pengalaman,
observasi, perkiraan, penilaian ahli, dan data lain yang tersedia. Akan tetapi,
tetap harus disadari bahwa semua informasi ini mempunyai keterbatasan yang
harus dipertimbangkan dalam proses pengambilan keputusan, baik dalam
membuat model risiko maupun perbedaan pendapat yang mungkin terjadi di
antara para ahli.
7) Manajemen risiko adalah khas untuk penggunaannya (tailored).
Manajemen risiko harus diselaraskan dengan konteks internal dan eksternal
organisasi, serta sasaran organisasi dan profil risiko yang dihadapi organisasi
tersebut.
8) Manajemen risiko mempertimbangkan faktor manusia dan budaya.
Penerapan manajemen risiko haruslah mengenali kapasitas organisasi, persepsi
dan tujuan masing-masing individu di dalam serta di luar organisasi, khususnya
yang menunjang atau menghambat pencapaian sasaran organisasi.
9) Manajemen risiko harus transparan dan inklusif.
Untuk memastikan bahwa manajemen risiko tetap relevan dan terkini, para
pemangku kepentingan dan pengambil keputusan di setiap tingkatan organisasi
harus dilibatkan secara efektif. Keterlibatan ini juga harus memungkinkan para
pemangku kepentingan terwakili dengan baik dan mendapatkan kesempatan
untuk menyampaikan pendapat serta kepentingannya, terutama dalam
merumuskan kriteria risiko.
10) Manajemen risiko bersifat dinamis, berulang dan tanggap terhadap perubahan.
Ketika terjadi peristiwa baru, baik di dalam maupun di luar organisasi, konteks
manajemen risiko dan pemahaman yang ada juga mengalami perubahan.
Dalam situasi semacam inilah tahapan monitoring dan review berperan
memberikan kontribusi. Risiko barupun muncul, ada yang berubah, ada juga
yang menghilang. Oleh karena itu, menjadi tugas manajemen untuk
memastikan bahwa manajemen risiko senantiasa memerhatikan, merasakan,
dan tanggap terhadap perubahan.
11) Manajemen risiko harus memfasilitasi terjadinya perbaikan dan peningkatan
organisasi secara berlanjut.
Manajemen organisasi harus senantiasa mengembangkan dan menerapkan
perbaikan strategi manajemen risiko serta meningkatkan kematangan
pelaksanaan manajemen risiko, sejalan dengan aspek lain dari organisasi.
Tidak ada komentar:
Posting Komentar